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PROCEDE D 1 EMISSION ET DE RECECPTION DE PROGRAMMES A ACCES CONDITIONNEL 
UTILISANT MOTS DE CONTROLE SPECIFIQUES AUX PROGRAMMES 



5 

Domaine technique 

La prfesente invention a pour ob j et un procede 
10 d 1 Emission et un procede de reception de programmes a 
acc6s conditionnel, ces programmes 6tant g6r6s par un 
meme operateur. 

L f invention s f applique k la television, & la 
radio, & la messagerie, d la transmission de donnees, 
15 etc — 

Dans la description qui va suivre, ainsi que dans 
les revendications, on d6signera par "programmes" aussi 
bien des programmes proprement dits (de television, de 
radio, etc..) que les Elements composant ces 
20 programmes/ comme par exemple un Element video, ou un 
element son, ou un element de donn6es, etc... 

La forte augmentation des supports de diffusion 
(satellites, cables, herztien) et des capacit6s de 

25 diffusion sur ces supports (techniques de radio et de 
television numeriques) am6ne les operateurs de 
programmes A multiplier les offres de services 
audiovisuels, sonores ou de donnees. En particulier, en 
radio et television numeriques, gr&ce aux techniques de 

30 compression, les operateurs de programmes pourront 
offrir plusieurs programmes pour un coflt de 
transmission equivalent k la transmission d'un seul 
programme en analogique. 

Ainsi, 1' off re de services en radio ou en 

35 television va s'enrichir pour s f organiser en "bouquets" 



WO 95/20280 



PCT/FR95/00055 



de programmes, chacun de ces bouquets proposant 
plusieurs programmes g6r6s par le m§me opferateur de 
programmes. De meme, une off re de programmes en multi- 
diffusion ("Near Video On Demand") peut Stre proposfee : 
5 dans ce cas, un m§me programme de t616vision est 
. diffusfe simultan&nent sur plusieurs canaux (logiques) 
par un meme operateur, avec un d6calage dans le temps 
pour le dfebut de chaque version du programme (le 
d^calage est typiquement de quelques minutes entre 

10 chaque d6but) • Ceci permet 4 l f usager d f acc6der & une 
Emission diffusfee en multi-diffusion avec un temps 
d f attente maximum de quelques minutes. 

La caract6ristique commune de ces nouveaux 
services, tels que bouquet de programmes ou multi- 

15 diffusion, est que plusieurs programmes diffuses 
simultanement sont g£r6s par un meme opferateur de 
programmes et seules les conditions d f acc6s aux 
programmes eux-mSmes peuvent changer d'un programme k 
1 1 autre . 

20 II est a noter que cette caract§ristique 

s 1 applique aussi & un programme g§r6 par un operateur 
dont les 616ments de programme (vid6o, sons, donn§es) 
sont commercialisms suivant des conditions d'acc^s 
diff6rentes. Dans la suite de la description, on 

25 appellera "multiprogrammation" l 1 off re de plusieurs 
programmes ou el6ments de programme par un meme 
operateur de programmes. 

Le principe du contrdle d f acc6s & de tels services 
repose sur l f embrouillage du programme (vid6o et/ou 

30 sons et/ou donn^es) & l 1 Emission et sur le 
dfesembrouillage du message regu sous le contrdle d'un 
titre d f acc6s. Les systfemes d' embrouillage et de 
desembrouillage sont initialises par une donn§e, qui 
varie g6neralement alfeatoirement et qui est appel6e 

35 "mot de controle". Les informations d£crivant les 
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crit^res d'accfes au programme ainsi qu'une forme 
prot6g6e du toot de contr61e sont incluses dans des 
messages de contrdle des titres d f acc6s qui 
accompagnent le programme embrouill6. 
5 Pour acc6der k un programme embrouil!6, il faut 

que le dispositif d'accds conditionnel puisse exploiter 
l'un des messages de contrdle des titres d'acc^s 
associ6s au programme. Dans le cas de programmes 
appartenant k une multiprogr animation, chacun des 
10 programmes ne doit etre restitu§ en clair que par les 
r6cepteurs possesseurs des conditions d'accSs ad6quates 
pour ce programme. 

Etat de la technique ant6rieure 

15 

Les procfed6s actuels permettant de prot6ger 
l f acc6s k un programme diffuse consistent k affecter k 
chaque programme un message de contrdle des titres 
d'acc6s. Cette technique est largement utilisfee dans 
20 les services de t616vision k p6age actuels pour 
lesquels chaque canal est g6r6 par des op§rateurs de 
programmes diffferents. 

Chaque message de contrdle des titres d'acc^s 
25 comporte en g6n6ral quatre champs : 

- un identificateur (sp6cifique k un opferateur de 

programme) du service et de la cl6 de service 
utilis6e, 

un champ pr^cisant les conditions d'accfes a 
30 satis f aire pour avoir le droit d'accfeder au 
programme , 

- le ou les cryptogramme (s) d f un ou de plusieurs 
mots de contrdle, 



WO 95/20280 PCT/FR95/00055 



- eventuellement un champ de redondance, qui peut 
§tre ajout6 afin que le processeur de s6curit6 ne 
puisse 6tre utilise en dehors du contexte pr6vu. 

5 Quand le processeur de s6curit6 contient un droit 

d'acc^s convenable, c'est-i-dire quand il d6tient la 
cl6 de service indiquee par l f identif icateur et l'une 
des conditions d'acc^s indiqu6e par le champ de 
conditions d'acc^s, le processeur dfechiffre le ou les 
10 cryptograrame (s) pour reconstituer le ou les mot(s) de 
controle. Ce mot de contrdle permet au terminal de 
desembrouiller le programme ou le ou les 616ment(s) de 
programme auquel il est assocife. 

15 Avec la multiplication des canaux, l 1 organisation 

des programmes se feddrera autour d' off res en 
multiprogrammation. Avec les techniques actuelles, 
l'acces conditionnel aux programmes appartenant a un 
meme opferateur de programme n6cessitera de produire 

20 autant de messages de contrSle des titres d f acc6s qu'il 
y. aura de conditions d'accSs diff6rentes pour acc§der k 
ces programmes. 

Ces techniques ne b6n6ficieront pas de la synergie 
attendue d'un regroupement de programmes sous la 

25 baniere d'un m§me op6rateur et, de ce fait/ 
n'optimiseront pas la ressource n6cessaire pour 
diffuser les messages de contrdle d f acc6s aff Grant a 
ces programmes. Ceci est d 1 autant plus pfenalisant que 
les programmes offerts utilisent une ressource 

30 restreinte (cas de la radio utilisant des ressources a 
partir de 32 kbits/s ou de services de donn6es k large 
audience tels que presse diffus6e, m6teo, . ..). 

La prSsente invention a justement pour but de 
remfedier a ces inconvfenients. 



35 
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Expose de l v invention 

Dans la present e invention, on consictere que, 
coxnme dans le cas d'une off re de programmes de 
5 t616vision g6r6s par des op6rateurs de services 
diff6rents, les utilisateurs de programmes en 
multiprogrammation acquierent un ou plusieurs droits 
d'accds & l'un ou 1' autre des programmes offerts par 
I'operateur, moyennant les techniques actuelles de 

10 gestion des titres d'acces. 

L 1 off re de programmes en multiprogrammation de 
l'operateur est ensuite decompose en autant de 
programmes qu'il y a de canaux (logiques) . Chaque 
programme (ou chaque element de programme) est ensuite 

15 embrouilie & partir de mots de contrdle sp6cifiques. II 
y a autant de mots de contrdle specif iques qu'il y a de 
conditions d'acces diff6rentes pour acceder aux 
programmes, de fagon a garantir la seule reception des 
programmes aux recepteurs autorisfes. 

20 Ces mots de contrdle sp6cifiques sont calculfes par 

un processeur de security & partir d'un mot de contrdle 
"racine", valable pour tous les programmes appartenant 
k un meme operateur de programmes, et diversifies en 
utilisant un parametre de diversification specifique au 

25 programme (reference de canal logique du programme ou 
de 1 1 element de programme ou conditions d 1 acc£s par 
exemple) . 

Aux programmes emis est associee la transmission 
30 des messages de contrdle d*acc6s. Selon l f invention, 
les messages de contrdle d'acces vont se decomposer en 
deux parties : 

- une premiere partie, qui est commune k 1' ensemble des 
programmes constitutifs de l 1 off re de l'op6rateur de 
35 programmes, contiendra l 1 identificateur de programme et 
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le ou les cryptogramme (s) de mots de contr61e "racines" 
des programmes en multiprograromation, 

- une seconde partie, qui est spfecifique de chacun des 
programmes ou 616ment de programme constitutifs de 
5 l 1 off re, contiendra les conditions d'acces au programme 
et la redondance cryptographique qui garantit 
l f authenticit6 et I'int6grit6 du message. Le mot de 
contr61e sp6cifique est ensuite recalcul6 par le 
processeur de s6curit6 a partir du mot de contr61e 
10 "racine" et du param^tre de diversification retenu, si 
le processeur de s6curit6 contient une condition 
d'acces conforme & l f une de celles qui sont attendues. 

Cette technique permet, tout en assurant un acc6s 

15 diff6rencie k des programmes g6r6s par un meme 
opSrateur de programmes, grace aux diff^rentes 
conditions d'acces, de reduire considerablement la 
ressource des donnees nfecessaires pour les messages de 
contrdle des titres d'acces pour un m§me op6rateur de 

20 programmes. Typiquement, dans un mode de fonctionnement 
avec les techniques actuelles, il est n§cessaire de 
transmettre un d6bit utile d' environ 1 Kbits/s pour 
transmettre les messages de contrdle d'acces associ6s k 
une condition d'acces (en supposant un taux de 

25 r§p6tition de deux messages par seconde) . L 1 utilisation 
de cette technique permet de "factoriser" des donn6es 
telles que 1 1 identif icateur de service et le mot de 
contrdle "racine" et de diviser par plus de 2 la taille 
de la partie sp6cifique k chaque programme. Ainsi, 

30 typiquement, s'il faut une ressource de N Kbits/s pour 
sfecuriser N programmes (ou elements de programmes) 
g6r6s par le m§me op6rateur avec les precedes actuels, 
cette technique permet de ramener la ressource 
nfecessaire a (N+D/2 Kbits/s. 
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Cette technique devient vite efficace en mode 
"bouquet de programmes" ou multi-diffusion d'un m§me 
programme (un m§me programme peut §tre en diffusion 
simultan6e sur une dizaine de canaux logiques) auquel 
5 cas le gain est d 1 environ une diminution par 2 de la 
ressource n6cessaire. 

Cette technique est par ailleurs . d f autant plus 
appr6ciable que le service est organist en programmes 
ou 616ments de programme utilisant une ressource 
10 restreinte (par exemple : radio ou services de donnees 
& large audience) . 

De facon plus precise, la prSsente invention a 
pour objet un proc6d6 d f emission de programmes a accfes 
15 conditionnel dans lequel, de fagon classique, on 
embrouille les programmes par un mot de contrdle (MC), 
on forme un message de contrdle de titres d f acc6s 
(MCTA) contenant notamment des crit^res d f acc£s (CA) et 
au moins un cryptogramme d f au moins un mot de contrdle 
20 (CMC) obtenu par mise en oeuvre d'un algorithme de 
chiffrement (AC) et on 6met le programme embrouill§ 
(PE) ainsi que le message de contrdle des titres 
d'acc6s (MCTA). Le proc6d6 de l 1 invention est 
caract6ris6 par le fait que, pour les programmes (Pi) 
25 qui sont g6r6s par un meme op6rateur : 

a) on forme des mots de contrdle sp§cifiques (MCSi) 
propres a chaque programme (Pi) g6r6 par cet 
op^rateur, chaque mot de contrdle sp6cifique 
(MCSi) 6tant obtenu par diversification d'un mot 
30 de contrdle unique, dit mot de contrdle racine 

(MCR) propre a I'operateur ,1a diversification 
s' operant & partir, notamment, de param^tres de 
diversification (PDi) propres a chaque programme 
g6r6 par cet op6rateur, 
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b) on embrouille chaque programme (Pi) & I'aide du 
mot de controle spfecifique (MCSi) qui lui est 
propre, 

c) on constitue les messages de controle des titres 
5 d'accts (MCTA) en deux parties : 

- une premiere partie, commune & tous les 
programmes d'un meme optrateur et qui est 
constitute d'un message de contrdle des 
titres d'acces commun (MCTAC) , cette partie 

10 commune contenant un identificateur (ID) de 

l'operateur de programmes, et de la cle de 
service (CS) et au moins un cryptogramme 
(CMCR) du mot de contrdle racine (MCR) propre 
& chaque optrateur de programme, 

15 - une seconde partie, specifique k chaque 

programme (Pi) et qui est constitute d'une 
part de messages de controle des titres 
d f acc6s specifique (MCTASi), propres & chaque 
programme (Pi) g6re par un meme optrateur, 

20 ces messages sptcifiques (MCTASi) contenant 

les conditions d'accts (CM) aux divers 
programmes (Pi) gerts par le meme operateur, 
les paramttres de diversification (PDi) s f ils 
sont difftrents des conditions d'accds (CAi) 

25 et une redondance cryptographique (RCi) 

garantissant l 1 integrity du message complet 
par la premiere et la seconde partie. 



On peut observer, accessoirement, que 
30 1' utilisation d'un mot de controle racine et la 
diversification d'un tel mot est d6j& r6v616e par le 
document FR-A-2 680 589 (EP-A-0 528 730) mais dans un 
contexte different qui est celui de 1' Emission et la 
reception de programmes personnalises. La 
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diversification s f appuie alors sur 1' identification de 
chaque destinataire* 

La present e invention a 6galement pour objet un 
5 proc£d6 de reception de programmes ayant 6t6 6mis selon 
le proc§d§ qui vient d'etre dfefini. De mani6re g6n6rale 
et connue/ dans un tel proced§ : 

- on recoit les programmes embrouill6s (Pe) , 

- on s§lectionne un programme embrouill§ (Pei), 

10 - on vferifie si les crit^res d'acc6s (CAi) sont 

remplis, 

- on calcule & partir du message de contr61e des 

titres d'accfes regu (MCTA) / le mot de contrdle 
(MC) ayant servi a l'embrouillage k l f Emission et 

15 on desembrouille le programme s&lectionne. 

Le proc6d6 de l f invention est caract6risfe par le 
fait que, & l f aide de la partie commune du message de 
contrdle des titres d'accfes (MCTAC) propre a 
l'op6rateur, on restitue le mot de. contrdle racine 

20 (MCR) et, & partir de la partie sp6cifique du message 
de contrdle de tit re d'accfes (MCTASi) propre au 
programme s61ectionn6 (Pi)/ on restitue le mot. de 
contrdle spfecifique (MCSi) propre 3. ce programme 
s61ectionne (Pi) en utilisant le mot de contrdle racine 

25 (MCR) t puis, £ l'aide du mot de contrdle spfecifique 
(MCSi) ainsi restitufe, on d6sembrouille le programme 
s61ectionn6 (Pi) . 

Br6ve description des dessins 

30 

- la figure 1 illustre un mode de mise en oeuvre du 

proced6 d 1 Emission selon l 1 invention ; 

- la figure 2 illustre un mode de mise en oeuvre du 

procede de reception selon 1' invention ; 
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- la figure 3 montre un premier mode d'obtention 
d'un mot de contrdle specif ique, & partir du mot 
de contrdle racine dans la phase d 1 Emission ; 

- la figure 4 montre un second mode d'obtention d'un 
5 mot de contrdle sp6cifique, & partir du mot de 

contr61e racine dans la phase demission ; 

- la figure 5 montre un premier mode d'obtention du 

mot de contrdle sp6cifique k partir du 
cryptogramme du mot de contrdle racine dans la 
10 phase de reception, ce mode d'obtention 6tant 

associ6 & la mise en oeuvre, cdt6 Emission, du 
procede illustrfe a la figure 3 ; 

- la figure 6 montre un second mode d'obtention du 

mot de controle sp6cifique a partir du 
15 cryptogramme du mot de contrdle racine dans la 

phase de reception, ce mode d'obtention §tant 
associ6 k la mise en oeuvre, cote emission, du 
proc6d6 illustr6 sur la figure 4. 

20 Expose detaille de modes de mise on oeuvre 

Les programmes g6r6s par un meme op6rateur sont 
notfes Pi, oil l'indice i prend toutes les valeurs 
enti^res allant de 1 k n, si n est le nombre de 

25 programmes. 

Un programme appartenant £ un op6rateur comprend 
des elements de programmes EP1, . .., EPn souvent 
appel§s composantes du programme (vid§o, audio, 
donn6es), des donnfees de service permettant de decrire 

30 la structure du programme et diff6rentes signalisations 
n6cessaires & 1' acquisition du programme. Si le 
programme est protfege par des moyens d'acc£s 
conditionnel, des messages de contrdle d'acces au 
programme sont transmis sur le meme support que le 

35 programme dans une voie specialisee qui regroupe tous 
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les messages d'accds conditionnel des programmes 
appartenant k l'op6rateur (et 6ventuellement de tous 
les autres programmes si l'on veut optimiser le temps 
de commutation d f un programme & un autre programme) . 
5 Les messages de contrdle des titres d'accfes des 

programmes ou 616ments de programme appartenant A un 
meme op§rateur sont d6crits en deux parties selon l'une 
des caractferistiques de l 1 invention : 

a) une premiere partie, commune/ not£e MCTAC et qui 
10 contient : 

- l'identificateur de l f op6rateur de programme 

ID et de la cl6 de service utilis&e CS, 

- le ou les cryptogramme(s) d f un ou plusieurs 
mot(s) de controle racine(s) CMCR, 

15 b) une seconde partie, sp6cifique £ chaque programme 

ou chaque el6ment de programme ayant une 
condition d'accfes diff6rente et not6e MCTASi ; 
cette seconde partie contient : 

- un champ de conditions d'acc^s CA, 

20 - un param&tre de diversification spfecifique 

PDS ; ce parametre doit etre sp&cifique a 
l'acces au programme, done peut §tre le champ 
de conditions d'accfes ou/et des param6tres 
tels qu'une r6f6rence logique de programme ou 

25 d f 616ment de programme ; ce champ peut ne pas 

§tre transmis si le param6tre de 
diversification choisi se limite au seul 
champ de conditions d'accds CA, car il est 
dfecrit obligatoirement dans la partie 

30 sp6cifique, 

- line redondance cryptographique RC qui garantit 

l f int6grit§ du message complet (partie 
commune + partie specifique) . 
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La structure de tels messages peut §tre la 
suivante : 

Partie commune : 



Identificateur 


de 


Cr yptogramme ( s ) de mot ( s ) 


de 


service 




contrdle racine(s) 





5 Parties sp&cifiques correspondant ct n programmes ou 
616ments de programme appartenant & un m§me opferateur : 



Conditions d'acces 1 + 
[paramdtre de 
diversification lj 


Redondance cryptographigue 1 


Conditions d'accfes 2 + 
[param6tre de 
diversification 2] 


Redondance cryptographique 2 






Conditions d'acc&s n + 
[paramdtre de 
diversification n] 


Redondance cryptographique n 



La mise en oeuvre de l 1 invention s'effectue alors 
10 sch6matiquement de la maniere suivante. 
A) dans la phase d" Emission : 

- Une voie de description du service VS est produite 
d6crivant 1" organisation des programmes, pour 
chaque programme ou 616ment de programme et les 
15 indicateurs de messages de contrdle des titres 

d f acc6s (partie commune et parties specif iques) . 
Dans la voie de description des services, une 
indication "multiprogrammation" peut §tre cr66e 
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pour permettre le lien entre programmes 
appartenant & un meme opferateur. 

- Les mots de controle racine MCR sont tir6s 
al6atoirement et le calcul des mots de controle 

5 diversifies MCSi est r6alis6 pour initialiser 

chacun des embrouilleurs associ6s aux 616ments de 
programme . 

Les messages de contrdle d f acc6s contenant la 
partie commune et les parties sp6cifiques sont 
10 engendrfes et transmis en association avec les 

programmes . 
B) dans la phase de reception : 

- On sfelectionne, grace a la voie de description du 

service, le programme choisi par 1 1 utilisateur 
15 ainsi que le(s) message (s) de contrdle d'accds 

qui permettent de desembrouiller le(s) 616ment(s) 
de programme* Ces messages sont constitu6s de la 
partie commune et des parties spfecifiques & 
chaque champ de conditions d'accds. 
20 - Le processeur de s§curite du r6cepteur verifie, 

pour chaque message de contr61e d'accfes (partie 
commune et partie sp£cifique) que le message est 
integre, qu f il possede un crit6re d'acc^s 
satisfaisant et il calcule le mot de controle 
25 diversify MCSi S partir du mot de contrSle 

racine MCR et du paramfetre de diversification 
retenu PDi. 

- Le mot de controle diversifie MCSi initialise le 

dispositif de dfesembrouillage qui permet de 
30 restituer en clair le programme Pi ou le ou les 

616ment(s) de programme* 

Ces diverses operations sont illustrfees sur les 
figures 1 (en diffusion) et 2 (en reception) . Sur ces 
35 figures, les diff£rents blocs repr6sent6s correspondent 
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£ di verses operations. On ne doit pas consid6rer que 
ces operations sont effectu6es necessairement par 
autant de circuits independants . L'homme du metier sait 
que ces operations sont le plus souvent effectuees 
5 globalement, par des microprocesseurs, tant k 
1' emission qu f a la reception. 



Sur la figure 1, les r6f6rences litt6rales (a, b, 
c, i) correspondent aux operations suivantes : 

10 a) on constitue les programmes & 6mettre Pi ou les 

elements de programme ; tous ces programmes ou 
616ments de programmes sont ger6s par un meme 
op6rateur ; 

b) on constitue une voie de description de service 
15 VS ; 

c) on engendre de manifere aieatoire un mot de 
controle, valable pour tous les programmes, qui 
est le mot de controle racine MCR ; 

d) on definit un identificateur d'op6rateur ID ; 

20 e) on definit jme cie de service CS associee a 

1' identificateur ID ; 
f) on definit des criteres d f acces CA auxquels il 
faut satisfaire pour avoir le droit d'utiliser la 
cl6 de service CS ; 

25 g) a partir du mot de contr61e racine MCR et de la 

cie de service CS, on met en oeuvre un 
algorithme, dit de chiffrement AC, pour obtenir 
un cryptogramme du mot de controle racine CMCR ; 
h) £ partir du mot de contrdle racine MCR et de son 

30 cryptogramme CMCR, des paramdtres de 

diversification PDi et de la cie de service CS, 
on met en oeuvre un algorithme, dit de 
diversification AD, qui deiivre des mots de 
contrdle specifiques MCSi ; 
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i) on einbrouille les programmes Pi & l'aide des mots 
de contrdle sp6cifiques MCSi et l f on obtient des 
programmes embrouill6s PEi ; 

j) 4 partir de la cl6 de service CS, de la premiere 
5 partie des messages de contrdle des titres 

d'acc^s MCTAC, des critdres d f acc6s CA et des 
param£tres de diversification PDi, on forme la 
redondance cryptographique RCi. On constitue 
alors la seconde partie des messages de controle 
10 aux titres d'accds MCTASi ; 

k) on 6met I 1 ensemble des programmes embrouill6s 
PEi, la voie de description de service VS, la 
partie commune du message de contrdle d'acc&s 
MCTAC, et les parties spfecifiques des messages de 
15 controle des titres d'accfes sp6cifiques MCTASi 

contenant : 

- les param6tres de diversifiation PDi si ces 
parametres ne se limitent pas au seul champ 
des conditions d'accfes CAi ; 

20 - la redondance cryptographique RCi ; 

- les cri teres d'acces CAi. 

Les operations effectu6es k la reception sont 
schfematisees sur la figure 2 par les blocs 1 & q. L& 
25 encore, les operations sont r6f6renc6es par des rep£res 
litt£raux qui correspondent aux paragraphes suivants : 
1) on recoit les programmes ou 616ments de 
programmes embrouillfes PEi, la voie de 
description de service VS, les messages de 
30 controle des titres d'accfes (partie commune 

MCTAC, et partie sp£cifique MCTASi contenant les 
crit£res d'acces CAi, les parametres de 
diversification PDi et la redondance 
cryptographique RCi) ; 
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m) on s61ectionne un programme ou 616ment de 
programme PEi et on extrait les parties communes 
des messages de contrdle des titres d'acc^s MCTAC 
et la partie spfecifique du programme choisi 
5 MCTASi ; 

n) cl partir de l'identificateur ID contenu dans 
MTAC, on restitue la clfe de service CS ; 

o) k partir des deux parties des messages de 
contrdle des titres d'accds, MCTAC et MCTASi, on 
10 v£rifie si les critferes d f acc6s CA sont remplis 

par les titres d'acces du recepteur et on v6rifie 
la redondance cryptographique RCi, en utilisant 
la cl6 de service CS et on dSlivre le mot de 
contrdle racine MCR ; 

15 

p) a partir du cryptogramme du mot de contrdle 
racine CMCR, de la cl6 de service CS, on met en 
oeuvre un algorithme inverse AC" 1 de l r algorithme 
de chiffrement AC qui a 6t6 mis en oeuvre k 

20 l 1 Emission dans 1* operation e) et on met 

6galement en oeuvre un algorithme AD de 
diversification qui est l f algorithme mis en 
oeuvre k l f Emission dans I 1 operation f ) , on 
restitue alors le mot de contrdle sp6cifique 

25 MCSi ; 

q) on d6sembrouille le programme choisi PEi ou les 
616ments de programme embrouill6s k partir du mot 
de contrdle specif ique MCSi et on obtient, en 
clair, le programme Pi ou les 616ments de 

30 programme. . 

La description qui suit s f applique k tous les 
programmes de radio, t&l&vision ou de donn&es a peage 
g§r6s par un m§me op6rateur de programme et, en 
35 particulier, aux systemes de radio et de t616vision 
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num6rique k p6age. Cette description s f applique aux 
services de t616vision utilisant le standard MPEG 2 . 

II est propos6 d'ajouter les informations 
pennettant d'introduire des identif icateurs de messages 
5 de contr61e d'accds communs & tous les programmes de 
l f op6rateur et les identif icateurs de messages de 
controle d'accSs sp6cifiques a chacun des programmes. 
\. La table de description d'un service audiovisuel 

se decompose en quatre niveaux principaux : 
10 Nl> reseau : ensemble des programmes disponibles sur 

le r&seau, ces programmes etant organises et 
regroup^s en "multiprogrammations", chaque 
multiprogrammation 6tant g6ree par un op§rateur, 
N2) multiprogrammation : ensemble des programmes 
15 g6r6s par un meme op6rateur, 

N3) programme : entit6 audiovisuelle ou de donnees, 
N4) element de programme (ou composante) : les 
composantes constitutives d'un programme (audio, 
vid6o, data) . 

20 

Suivant le niveau du caractdre commun des 
programmes, les identif icateurs de messages de contrdle 
des titres d'acces communs et specif iques se trouveront 
places 4 l'un ou 4 l 1 autre des niveaux : 
25 - si le rfeseau appartient 6galement & un seul 

op6rateur de programme/ alors les identif icateurs 
de messages de controle d'acc&s communs seront 
places au niveau r§seau (Nl) et les 
identif icateurs de messages de controle d f acc6s 
30 specif iques au niveau programme (N3) ou 616ments 

de programme (N4) ; 

si le reseau est parti tionne en 
multiprogrammations appartenant & plusieurs 
op&rateurs diffSrents, les identif icateurs de 
35 messages de contrdle d T acc6s communs seront 
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places au niveau multiprogrammation (N2) et les 
identificateurs de messages de controle d'accds 
spfecifiques au niveau programme (N3) ou 616ments 
de programme (N4) ; 
5 - la technique peut s f av6rer d6ji intSressante pour 

optimiser les messages de controle des titres 
d'accds d f un m&ae programme dont les 616ments de 
programme seraient embrouill6s suivant des 
conditions d'accds diff6rentes. Dans ce cas, les 
10 identificateurs de messages de controle d'accds 

communs seront places au niveau programme (N3) et 
les identificateurs de messages de contr61e 
d f acc6s sp6cifiques au niveau des 61&nents de 
programme (N4) . 

15 

La description de ISO MPEG2 (International 
Standard Organization-Motion Picture Expert Group 2) 
dans sa version de novembre 1993 (doc. ISO/IEC 1- 
13818CD) s'en tenant aux niveaux programme et Elements 
20 de programme , le mode de r6alisation pourrait etre : 
- table de description de programme , 

- identificateurs de table, 

- descripteurs de programme, 

- identificateurs du programme, 

25 - identificateur de messages de controle des 

titres d'acces (partie commune) 

- descripteurs d f 616ment de programme, 

- identificateur d'^l&uent de programme, 

- identificateur de messages de contdle des 
30 titres d'acc^s (partie sp6cifique) . 

Les messages de contrdle des titres d'accds sont 
conformes a la description donn£e ci-dessus, en 
choisissant comme param6tre de diversification le champ 
35 des conditions d'acces : 
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Par tie commune : 



Identificateur de service 



Cryptogramme ( s ) de mot ( s ) 
de contr61e racine(s) 



Parties spfecifiques correspondant a n programmes ou 
5 616ments de programme appartenant & un meme op6rateur : 



Conditions d'accfes 1 


Redondance cryptographique 1 


Conditions d f acc6s 2 


Redondance cryptographique 2 




• • • « 


Conditions d'accds n 


Redondance cryptographique n 



Les modes de mise en oeuvre de I'algorithme de 
diversification peuvent §tre divers suivant les 
10 techniques cryptographiques utilisfees. 

En s'inspirant du document d§j& cit§ (FR-A- 
2 680 589) qui dfecrit deux variantes de tels 
algorithmes/ on peut retenir, en Emission, les deux 

15 variantes illustrfees sur les figures 3 et 4 et, en 
reception, les deux variantes correspondantes des 
figures 5 et 6. Les r6f6rences litterales utilises sur 
ces figures correspondent aux references dfeja employees 
sur les figures let 2. 

20 Dans la variante illustrfee sur la figure 3 de la 

prfesente demande pour obtenir, dans l 1 operation h) 
dfefinie plus haut k propos de la phase d' Emission, des 
mots de contrdle spfecifique MCSsi & partir du mot de 
contr61e racine MCSi, du paramfetre de diversification 

25 PDi, et de la c!6 de service CS, on applique 
l'algorithme de diversification AD au mot de controle 
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racine MCR avec le paramfetre de diversification PDi 
. pris comme paramfetre de diversification. Pour obtenir 
le cryptogramme du mot de contrdle racine CMCR, on 
applique l'algorithme de chiffrement AC au mot de 
5 contrdle racine MCR en prenant la clfe de service CS 
comme paramfetre de chiffrement (opferation g) • 

Dans la variante de la figure 4, on applique 
l'algorithme de diversification AD a la clfe de service 
CS en prenant le paramfetre de diversification PDi comme 

10 paramfetre de diversification (operation hi), ce qui 
donne une cle de service spfecifique (CSi) ; puis on 
applique l'algorithme de dfechif f rement AC" 1 au 
cryptogramme du mot de contr61e racine CMCR en prenant 
la cle de service personnalisfee comme paramfetre de 

15 dfechif frement (opferation h2), ce qui donne le mot de 
controle specif ique MCSi. 

A la rfeception, dans le cas de la premiere 
variante illustrfee sur la figure 5, pour obtenir, fe 

20 parti r du cryptogramme du mot de contrdle racine CMCR, 
de la cle de service CS et du paramfetre de 
diversification PDi, le mot de controle spfecifique 
MCSi, on commence par appliquer au cryptogramme du mot 
de contrdle racine CMCR 1 ' algorithme de dfechif frement 

25 inverse AC" 1 en prenant la clfe de service CS comme 
parametre de dfechif frement (operation pi), ce qui donne 
le mot de contrdle racine MCR ; puis on applique a ce 
mot de contrdle racine MCR l'algorithme de 
diversification AD en prenant le parametre de 

30 diversification PDi comme paramfetre de diversification 
(operation p2), ce qui donne finalement le mot de 
contrdle spfecifique MCSi. 

Dans la seconde variante, illustrfee sur la figure 
6, pour obtenir, & partir du cryptogramme du mot de 

35 contrdle racine CMCR, de la clfe de service CS et du 
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paramfetre de diversification PDi, le mot de contrdle 
spfecifique MCSi, on commence (operation pi) par 
appliquer l'algorithme de diversification AD 4 la clfe 
de service CS, le paramfetre de diversification PDi, ce 
5 qui donne une clfe de service spfecifique CSi ; puis 
(operation p2) on applique I'algorithme de 
dfechif frement AC" 1 au cryptogramme du mot de contrdle 
racine CMCR en prenant la clfe de service spfecifique CSi 
comme paramfetre de dfechif frement, ce qui donne 
10 finalement le mot de contrdle spfecifique MCSi. 

Dans quelle que variante que ce soit, ayant obtenu 
le mot de contrdle spfecifique, on 1' applique a un 
gfenferateur pseudo-alfeatoire ou £ un algorithme 

15 d'embrouillage dfelivrant des suites chiffrantes k 
l'femission et dfechif frantes a la reception. 

Les moyens pour embrouiller et dfesembrouiller les 
donnfees peuvent fetre constitufes classiquement par des 
portes OU-exclusif, dont une entrfee recoit les suites 

20 chif frantes/dfechif frantes et l f autre, les donnfees en 
clair/embrouillfees et dont la sortie dfelivre les 
donnfees embrouillfees/en clair. 

En pratique, les traitements peuvent fetre rfealisfes 
par un processeur de sfecuritfe (carte k memoire) . Le 

25 processeur dfelivre les suites 

(chiffrantes/dfechiffrantes) a appliquer aux donnfees & 
embrouiller/dfesembrouiller . 

Les exemples de mise en oeuvre des algorithmes de 
chiffrement et des algorithmes de redondance 

30 cryptographique sont connus de l'homme du metier, et ne 
constituent pas en soi I'objet de l 1 invention. De tels 
algorithmes sont illustrfes par exemple dans la 
publication FR-A-2 680 589, a laquelle il a fetfe 
plusieurs fois fait rfefference dans la prfesente 

35 description. 
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REVENDICATIONS 

1. Proc6d6 demission de programmes k accds 
conditionnel daris lequel on embrouille les programmes 
5 par un mot de controle (MC) , on forme un message de 
contr61e de titres d'acces (MCTA) contenant notamment 
des crit6res d'acces (CA) et au moins un cryptogramme 
d'au moins un mot de controle (CMC) obtenu par mise en 
oeuvre d'un algorithme de chiffrement (AC) et on emet 
10 le programme embrouille (PE) ainsi que le message de 
controle des titres d'acces (MCTA), 

ce proced6 6tant caract6ris6 par le fait que, pour les 
programmes (Pi) qui sont g6r6s par un meme operateur : 

a) on forme des mots de contrSle specif iques (MCSi) 
15 propres k chaque programme (Pi) g6re par cet 

opferateur, chaque mot de controle spfecifique 
(MCSi) Stant obtenu par diversification d'un mot 

de controle unique dit mot de controle racine 
(MCR) propre a l f operateur ,1a diversification 
20 s' operant k partir, notamment, de paramfetres de 

diversification (PDi), 

b) on embrouille chaque programme (Pi) k l f aide du 
mot de controle sp§cifique (MCSi) qui lui est 
propre, 

25 c) on constitue les messages de contrSle des titres 

d'accds (MCTA) en deux parties : 
- une premiere partie, commune k tous les 
programmes d'un meme operateur, et qui est 
constitute d'un message de contrfile des 

30 titres d'accts commun (MCTAC) , cette partie 

commune contenant un identif icateur de 
service (ID) de l f op6rateur de programmes, et 
au moins un cryptogramme (CMCR) du mot de 
contraie racine (MCR) propre k chaque 

35 op6rateur de programme, 
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une seconde partie, sp6cifique & chaque 
programme (Pi) et constitu6e de messages de 
contrdle de titre d f acc6s spfecifique 
(MCTASi) , propres & chaque programme (Pi) 
5 g§r6 par un mfime op6rateur, ces messages 

sp6cifiques (MCTASi) contenant au moins les 
conditions d'accds (CAi) aux divers 
programmes (Pi) g6res par le mfeme op6rateur, 
les paramdtres de diversification (PDi) s'ils 
10 sont diffferents des conditions d f accds (CAi) 

et une redondance cryptographique (RCi) 
garantissant l f int6grit§ du message complet 
form6 par la premiere partie commune et la 
seconde partie sp6cifique. 

15 

2. Proc6d6 selon la revendication 1, caracterisfe 
en ce qu'on 6met 6galement un signal de signalisation 
const itu6 par une voie de service (VS) qui contient 
pour chaque programme (Pi) ou element de programme, des 
20 indicateurs de message de contrdle des titres d'accfes. 



3. Proced6 selon la revendication 2, caract§ris§ 
en ce que la voie de service contient 6galement une 
information dite de multiprogrammation permettant de 

25 creer un lien entre diff brents programmes. 

4. Proc§d6 selon la revendication 1, caract§ris§ 
en ce que, pour obtenir des mots de contr61e 
sp6cifiques (MCSi) £ partir du mot de contrdle racine 

30 (MCR) et de param&tres (PDi) identifiant les programmes 
et d'une cl§ de service (CS) , on applique au mot de 
controle racine un algorithme de diversification (AD) 
utilisant la cl§ de service (CS) et le paramStre de 
diversification (PDi) . 



35 
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5. Proc6d6 selon la revendication 1, caract§ris6 
par le fait que, pour obtenir des mots de controle 
spScifiques (MCSi) a partir du mot de contrdle racine 
(MCR), de param&tres (PDi) identifiant les programmes 
5 et d'une cle de service (CS) , on applique un algorithme 
de diversification (AD) & la cl6 de service (CS) en 
utilisant le param&tre de diversification (PDi), ce qui 
donne une cle de service sp6cifique (CSi), puis on 
applique au cryptogramme du mot de contrdle racine 
10 (CMCR) un algorithme de dechiff rement (AC" 1 ) inverse de 
1 T algorithme de chiff rement (AC) en prenant la cle de 
service spfecifique (CSi) comme param6tre de 
d6chi f f rement . 

15 6. Proc6d6 de reception de programmes (Pi) 6mis 

selon le proc6d& de la revendication 1, dans lequel 

- on recoit les programmes embrouillfes (Pe) , 

- on s61ectionne un programme embrouill6 (Pei), 

- on v6rifie si les critferes d f acc6s (CAi) sont 
20 remplis, 

- a partir du message de contr61e des titres d'acc&s 

regu (MCTA) , on reconstitue le mot de contrdle 
(MC) ayant servi £ l f embrouillage a 1* Emission et 
on desembrouille le programme s61ectionn§, 
25 ce procede 6tant caract6ris6 par le fait que, & l'aide 
de la partie commune du message de controle des titres 
d'accds (MCTAC) propre A l*op6rateur, on restitue le 
mot de contrdle racine (MCR) et, & partir de la partie 
sp6cifique du message de contrdle de titre d'acc^s 
30 (MCTASi) propre au programme s61ectionn6 (Pi), on 
restitue le mot de contrdle spfecifique (MCSi) propre & 
ce programme s61ectionn6 (Pi) en utilisant le mot de 
contrdle racine (MCR) puis, & l'aide du mot de contrdle 
sp6cifique (MCSi) ainsi restitu6, on desembrouille le 
35 programme s£lectionne. 
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7. Procede selon la revendication 6, caracteris6 
par le fait que, pour obtenir a partir du cryptogramme 
du mot de contrdle racine (CMCR) , de la cle de service 

5 (CS) et du parametre de diversification (PDi) , le mot 
de contrdle specif ique (MCSi), on commence par 
appliquer au cryptogramme du mot de contrdle racine 
(CMCR) l'algorithme de dechif frement (AC"1) inverse de 
.l'algorithme de chif frement (AC) en prenant la cle de 

10 service (CS) comme parametre, ce qui donne le mot de 
contrdle racine (MCR) , puis on applique a ce mot de 
contrdle racine (MCR) l'algorithme de diversification 
(AD) en utilisant le parametre de diversification 
(PDi) pour obtenir finalement le mot de contrdle 

15 personnalisS (MCSi) propre au programme selectionne. 

8. Proc6de selon la revendication 6, caracterise 
en ce que, pour obtenir, a partir du cryptogramme du 
mot de contrdle racine (CMCR) , de la cle de service 

20 (CS) et du parametre de diversification (PDi), le mot 
de contrdle specif ique (MCSi), on commence par 
appliquer l'algorithme de diversification (AD) a la cle 
de service (CS) en utilisant le parametre de 
diversification, pour obtenir la cle de service 

25 specif ique (CSi) , puis on applique au cryptogramme du 
mot de contrdle racine (CMCR) l'algorithme de 
dechiffrement (AC -1 ) inverse de l'algorithme de 
chif frement (AC) en prenant la cl6 de service 
specif ique (CSi) comme parametre de dechiffrement, pour 

30 obtenir le mot de contrdle specifique (MCSi) . 
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